05.12.2005

TELEKOMMUNIKATIONSpion in der Mailbox

Zahlreiche Mobilfunknetze haben ein eklatantes Sicherheitsleck. Es erlaubt Hackern den Zugriff auf die Anrufbeantworter von Millionen argloser Handy-Nutzer.
Mit einem Computer-Hacker hat Volquard Schaa, 38, nichts gemein. Normalerweise kümmert sich der gelernte Fernsehtechniker um defekte Videokassetten aller Art. Nach der Hightech-Behandlung in seiner Hamburger Cassettenklinik seien demolierte Bänder oft wieder wie neu, verspricht er seinen Kunden.
Schaa repariert aber nicht nur defekte Kassetten. Er weiß auch um die Möglichkeiten der modernen Kommunikationstechnik. "Durch einen puren Zufall" stieß er dabei auf eine hierzulande bislang unbekannte Sicherheitslücke in der Mobilfunktechnik, durch die die Privatsphäre von Millionen Handy-Nutzern massiv bedroht wird.
Ohne großes technisches Equipment und mit relativ bescheidenem Fachwissen ist es möglich, die im Netz gespeicherten Anrufbeantworter argloser Handy-Nutzer illegal abzuhören. In den meisten Fällen merken die Betroffenen nicht einmal etwas davon.
"Das ist ein schwerwiegendes Problem, von dem wir bisher keine Ahnung hatten", räumte O2-Sprecher Stefan Zuber vergangene Woche ein, nachdem der SPIEGEL verschiedenen Netzbetreibern die Sicherheitslücke demonstriert hatte.
Bislang galten Handy-Netze als relativ gut geschützt gegen Hackerangriffe. Neben vereinzelten Viren, die einige moderne Handys teilweise lahm legen können, machte den Datenschützern allenfalls der sogenannte Bluebug ernste Sorgen. Damit ist es möglich, auf einem Handy gespeicherte Daten auszuspionieren, wenn das Mobiltelefon mit der Funktechnik Bluetooth ausgestattet ist.
Gegenüber dem neuentdeckten Leck wirkt der Klassiker aber wie ein Kindergeburtstagsspaß. Denn bei Bluebug klappt der Lauschangriff nur, wenn das Handy eingeschaltet und Bluetooth aktiviert ist. Zudem muss sich der Spion im Umkreis von höchstens zwei Kilometern um das Handy aufhalten.
Von der neuen Sicherheitslücke dagegen sind Handys jeder Bauart betroffen. Der Hacker kann Tausende Kilometer entfernt sitzen. Er muss nur die Rufnummer des Mobiltelefons kennen, das er illegal aushorchen will. Und das Problem, so vermuten Experten, betrifft fast alle Netze weltweit.
Die Lücke riss offenkundig auf, als etwas anderes zusammenwuchs: klassische Telefonnetze und Internet. Dutzende Firmen bieten dort die Möglichkeit, zu äußerst geringen Kosten rund um die Welt zu telefonieren. Voice over IP (VoIP) heißt das Zauberwort im Jargon der Techniker.
Anders als in den klassischen Telefonnetzen ist es bei einigen VoIP-Diensten möglich, die Angabe, von welcher Nummer der Anruf ausgeht, nach Belieben zu verändern. Durch diese Manipulation an der Identifikation, die eine Art Passierschein des Anrufers darstellt, kann dem Gesprächspartner vorgetäuscht werden, das Gespräch komme von einem anderen Anschluss.
Durch diesen Trick ist es zum Beispiel möglich, einer Mailbox vorzugaukeln, der Handy-Besitzer rufe selbst von seinem eigenen Mobiltelefon an. In der Regel wird damit bislang auch der Zugang auf den Anrufbeantworter im Netz freigegeben.
Das blinde Vertrauen in diese Technik hat böse Folgen. Ist der Spion erst einmal in der Mailbox, kann er nicht nur sämtliche gespeicherten Mitteilungen abhören. Er kann auch die Nachrichten löschen, die Einstellungen der Mailbox ändern und sogar auf Kosten des Opfers telefonieren - zumindest zu allen Personen, die auf dem Anrufbeantworter um Rückruf gebeten haben.
Damit werden bösartige Manipulationen möglich. Das Leck könnte nicht nur erklären, warum sich Kunden über Gebühren für Gespräche beschweren, die sie nie geführt haben. Es könnte auch dafür verantwortlich sein, dass manche Bürger ins Netz der staatlichen Telefonüberwachung geraten, obwohl sie nie mit Kriminellen zu tun hatten. Ihr Handy wurde von Hackern virtuell gekapert.
Ganz unbekannt war die Bedrohung zumindest bei der Telekom nicht. Schon im Februar war das ehemalige Staatsunternehmen von T-Mobile-Kunden in den USA auf das Problem aufmerksam gemacht worden. In einem ähnlich gelagerten Fall hatten Hacker sogar das private Telefonverzeichnis der Skandalnudel Paris Hilton ausspioniert und die Daten ihrer prominenten Freunde ins Internet gestellt.
Da die Gefahr im Prinzip bekannt war, reagierten die deutschen Netzbetreiber schnell. Schon am Freitag vergangener Woche wurde damit begonnen, die Sicherheit zu erhöhen. Alle Firmen versprachen, das leidige Problem innerhalb weniger Tage in den Griff zu bekommen.
Die Lösung scheint relativ einfach: Ab sofort werden sich alle Handy-Nutzer vor der Abfrage ihrer Mobilbox über eine Geheimnummer identifizieren müssen, wenn sie nicht direkt aus dem eigenen Netz heraus anrufen. Die entsprechende Zahlenkombination sollen sie bei speziellen Hotlines erfahren oder zugeschickt bekommen - per SMS. KLAUS-PETER KERBUSK
Von Klaus-Peter Kerbusk

DER SPIEGEL 49/2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 49/2005
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

TELEKOMMUNIKATION:
Spion in der Mailbox

Video 01:04

Virales Gute-Laune-Video Tom Hanks crasht Hochzeitsfeier

  • Video "Virales Gute-Laune-Video: Tom Hanks crasht Hochzeitsfeier" Video 01:04
    Virales Gute-Laune-Video: Tom Hanks crasht Hochzeitsfeier
  • Video "SpaceX-Chef: So will Elon Musk den Mars besiedeln" Video 03:33
    SpaceX-Chef: So will Elon Musk den Mars besiedeln
  • Video "US-Amateurvideo: Sturm bläst Hausdach über Straßenkreuzung" Video 00:46
    US-Amateurvideo: Sturm bläst Hausdach über Straßenkreuzung
  • Video "Längste Meeresbrücke der Welt: 55 Kilometer über das Wasser" Video 00:43
    Längste Meeresbrücke der Welt: 55 Kilometer über das Wasser
  • Video "Duo zum Duell zur TV-Debatte: Clintons geplante Tantigkeit" Video 04:25
    "Duo zum Duell" zur TV-Debatte: Clintons geplante Tantigkeit
  • Video "Drohnenvideo: Aleppo, die zerstörte Stadt" Video 00:57
    Drohnenvideo: Aleppo, die zerstörte Stadt
  • Video "Die Lachnummer des Jahres: Nordkoreas U16-Keeper und sein Riesenbock" Video 00:54
    Die Lachnummer des Jahres: Nordkoreas U16-Keeper und sein Riesenbock
  • Video "US-Überwachungsvideo: Helikopter-Notlandung auf Straßenkreuzung" Video 00:43
    US-Überwachungsvideo: Helikopter-Notlandung auf Straßenkreuzung
  • Video "Weiße Haie vor Südafrika: Raubfische auf dem Rückzug" Video 01:24
    Weiße Haie vor Südafrika: Raubfische auf dem Rückzug
  • Video "TV-Debatte Clinton vs. Trump: Die Highlights der Show" Video 03:48
    TV-Debatte Clinton vs. Trump: Die Highlights der Show
  • Video "Videoanalyse: Auf halber Strecke ging Trump die Puste aus" Video 00:44
    Videoanalyse: "Auf halber Strecke ging Trump die Puste aus"
  • Video "Gezeitenflut am Qiantang-Fluss: Die perfekte, gefährliche Welle" Video 01:24
    Gezeitenflut am Qiantang-Fluss: Die perfekte, gefährliche Welle
  • Video "Debattenniederlage: Trump gibt defektem Mikrofon die Schuld" Video 00:32
    Debattenniederlage: Trump gibt defektem Mikrofon die Schuld
  • Video "Fast: Gigantisches Radioteleskop in Betrieb" Video 00:53
    "Fast": Gigantisches Radioteleskop in Betrieb
  • Video "Starker Auftritt zum Antritt: Gisdol gibt Gas" Video 02:50
    Starker Auftritt zum Antritt: Gisdol gibt Gas